Studie der Result Group

Mittelständler tun zu wenig für den Know-how-Schutz

Obwohl mehr als jeder zweite deutsche Mittelständler in den vergangenen fünf Jahren Opfer von Wirtschaftskriminalität wurde, fehlt es immer noch an ganzheitlichen Sicherheitskonzepten.

Die vom FAZ-Institut mitbetreute Forsa-Studie "Kriminelle Risiken im Mittelstand", die von der Starnberger Result Group in Auftrag gegeben wurde, kommt zu dem Ergebnis, dass mittelständische Unternehmen bis 500 Mitarbeiter häufiger als vielleicht angenommen ins Visier von Industriespionen und Wirtschaftskriminellen geraten. Besonders betroffen ist die Industrie: Fast zwei Drittel der produzierenden Unternehmen ist demnach schon Opfer von Angriffe geworden - im Dienstleistungssektor sind es hingegen nur vier von zehn Unternehmen. Die Schäden, die bei diesen Vorfällen entstehen, gehen nicht selten in die Millionen - besonders die Dienstleister berichteten im Rahmen der repräsentativen Studie, für die 100 Unternehmen befragt wurden, von Einzelschäden zwischen einer halben Million bis hin zu fünf Millionen Euro.

Nach Einschätzung der befragten Mittelständler könnten vor allem von Spionage und Produktpiraterie künftig größere Risiken für ihr Unternehmen ausgehen.
Nach Einschätzung der befragten Mittelständler könnten vor allem von Spionage und Produktpiraterie künftig größere Risiken für ihr Unternehmen ausgehen.
Foto: Result Group

Die Mittelständler glauben, dass gerade ihr Fachwissen in Zukunft noch stärker in den Fokus von Kriminellen rücken wird. Mehr als die Hälfte der Befragten aus dem produzierenden Gewerbe geht von einer zunehmenden Bedrohung durch Industriespionage bis 2016 aus, deutlich mehr als ein Drittel der Unternehmen fürchtet eine Zunahme von Produktpiraterie. "Die Späh-Affären der letzten Monate haben die Unternehmen sensibilisiert", kommentiert Result-Group-Experte Wolfram Herbig die Ergebnisse. "Die Furcht um das geistige Eigentum steht immer mehr im Zentrum der Bedrohungsszenarien für die nahe Zukunft."

Diebstahl als häufigstes Delikt

Auch die klassischen Feindbilder verschieben sich: 41 Prozent der Befragten halten zwar externe Kriminelle für die größte Bedrohung, andere Staaten (21 Prozent) und Partner des eigenen Unternehmens (18 Prozent) werden aber ebenfalls als potenzielles Risiko eingeschätzt. Die Delikte, die im deutschen Mittelstand am häufigsten Ärger sorgen - und das branchenübergreifend - sind jedoch immer noch eher dem "klassischen" Innentäter zuzuschreiben: Diebstahl, Unterschlagung, Betrug, Untreue und Verstöße gegen bestehende Compliance-Richtlinien.

Und dennoch: Trotz der gestiegenen Risiken fallen die Budgets im Bereich IT-Security in den Unternehmen nach wie vor verhältnismäßig mager aus. "Mittelständler investieren wenig in systematische Sicherheitsprogramme. Das macht sie verwundbarer als Großkonzerne mit entsprechender Finanzdecke", kommentiert Result-Group-Berater Jürgen Kempf. Man setze er auf Einzelmaßnahmen wie Verschwiegenheitsklauseln in Arbeitsverträgen oder Schulungsmaßnahmen, nachdem bereits etwas geschehen sei. Kempf empfiehlt, mehrere Security-Maßnahmen miteinander zu verbinden und bereits auf der obersten Führungsebene eines Unternehmens mit der vorbeugenden Sensibilisierung zu beginnen - das könne größere Folgeschäden verhindern und sei zudem auch nicht immer unbedingt sehr kostenaufwändig.